数字证书（SSL）证书的必要性

>法律合规要求：数据传输加密的“红线”
《数据安全法》的强制规定
第四十五条明确要求网络运营者对重要数据和敏感个人信息进行加密传输，否则将面临经济处罚甚至吊销许可。
第四十九条进一步规定，数据控制者需对接口、小程序、邮箱等所有传输渠道加密，违规企业可能被纳入信用黑名单，影响市场准入资质。
《个人信息保护法》的严格约束
企业处理个人信息需遵循“最小必要”原则，传输敏感数据（如身份证号、生物识别信息）时若未加密，最高可处10万元罚款。
若违法行为情节严重，监管部门可责令暂停业务、停业整顿，甚至对企业直接责任人处以个人罚款。

## 前言
未安装SSL证书可能导致数据泄露、服务中断、信任危机等严重后果，以下是具体案例和影响：

### 企业服务中断案例
爱立信（2018年）：全球约40%移动流量的电信企业因SSL证书过期，导致欧洲和日本数百万用户服务中断。
LinkedIn（2017-2019年）：多次因SSL证书更新疏忽引发宕机，影响数百万用户访问账户。

### 数据泄露与钓鱼风险
HTTP网站：用户输入的密码、银行卡号等信息以明文传输，易被黑客截取。例如某小型电商未装SSL证书，导致用户银行卡号被盗刷。

钓鱼网站：未装SSL证书的网站易被仿冒，用户误输入信息后直接发送至黑客。数据显示，此类网站被仿冒概率是已装证书网站的23倍。

### 用户信任与流量损失
浏览器警告：未安装SSL证书的网站会被标记为“不安全”，87%用户会直接关闭页面。

搜索排名下降：未装SSL证书的网站在搜索引擎中排名平均下滑60%，流量流失严重。

### 合规风险
上海医疗企业：未部署SSL证书的企业因违反《数据安全法》被处罚，面临罚款和信用黑名单风险。

微软Teams（2020年）：SSL证书过期导致全球用户身份验证中断数小时，影响关键业务运营。

=="37%的电商网站仍在裸奔，未装SSL证书就敢收银行卡数据——公共WiFi下支付信息被篡改成功率100%，而部署证书的网站转化率提升12.3%。每天5毛钱的安全防护，你还在犹豫？"==

------------

## 一、SSL证书的作用
网站部署 SSL（Secure Sockets Layer）证书的主要原因是保障数据传输的安全性和用户隐私的保护。

**数据加密：**SSL 证书通过使用加密算法，将传输的数据加密成不可读的形式，使得第三方无法轻易窃取或篡改数据。这对于涉及敏感信息（如个人身份信息、信用卡号码等）的网站特别重要，以防止信息被黑客截获。

**身份验证：**SSL 证书通过数字证书颁发机构（CA）的验证，确认网站的身份和合法性。这有助于防止恶意第三方创建伪造的网站，欺骗用户提供个人信息或进行欺诈活动。

**建立信任：**SSL 证书通过在浏览器地址栏中显示锁形图标和 HTTPS 协议，向用户展示网站的安全性。这有助于建立用户对网站的信任，提升用户体验和满意度。

**符合法规要求：**一些法规和合规标准要求网站使用 SSL 加密来保护用户数据的安全，例如欧洲的 GDPR（通用数据保护条例）。

**SEO 改进：**搜索引擎（如 Google）已经将网站的 SSL 部署作为搜索排名的一个因素。使用 SSL 证书可以提高网站在搜索结果中的可见性和排名。

## 二、SSL证书原理：
SSL证书提供https连接，HTTPS 说白了就是加密传输信息，防止信息泄露，需要提前了解几个概念：
#### 加密
先说说最简单的加密，替换法，每个字符都对应到一个新的字符：
![](/media/202511/2025-11-10_234157_3455990.5921478914771748.png)

比如明文是 windliang ，通过上边的映射关系密文就是 pbgwebtgz。

古代就使用过这种加密算法，但通过词频的分析，暴力枚举很容易被破解，因此现代已经不会用这种算法了。

不管什么加密算法，都可以分为明文，密文，和密钥、算法三部分。

![](/media/202511/2025-11-10_234704_1496070.4510800651343454.png)
这里的密钥就可以理解为上边的映射表，算法就是直接映射。

现代的加密算法，密钥一般就是一个字符串，算法就比较复杂了，会进行各种计算，或操作、与操作，分组等，然后再应用各种数学知识，质数、模相等... ，大学的时候有学过，这里也忘光了，下边只介绍简单概念了。

#### 对称加密

和古代的加密算法流程是一样的

![](/media/202511/2025-11-10_234748_2189770.9171034745864717.png)
只是其中的算法相对于简单的替换会更加复杂。常用的有 DES 算法、AES 算法、3DES 算法、TDEA 算法、Blowfish 算法、RC5 算法、IDEA 算法等。其特点是，加密和解密使用同一密钥。

#### 非对称加密

与之前最大的不同之处是包含了两个密钥，一个称之为公钥，一个称之为私钥。并且算法相对于对称加密会更加复杂。

![](/media/202511/2025-11-10_234851_0754580.3112048618876807.png)
公钥和私钥都能进行加密，用公钥加密后只能用私钥解密，用私钥加密后只能用公钥解密。常见非对称加密算法包括 DSA 算法、RSA 算法、Elgamal 算法、背包算法、Rabin 算法、D-H 算法、ECC 算法等。由于算法非常复杂，因此非对称加解密会非常耗时。

#### 哈希算法

可以看做一种特殊的加密。

![](/media/202511/2025-11-10_234936_5610040.9787346133771997.png)
它是单向的，加密后无法再还原。可以将任意长度的明文串映射为较短的（通常是固定长度的）二进制串（Hash 值），并且不同的明文很难映射为相同的 Hash 值。

目前常见的 Hash 算法包括国际上的 Message Digest（MD）系列和 Secure Hash Algorithm（SHA）系列算法，以及国内的 SM3 算法。

利用这个特性，我们就可以快速比对文本是否被篡改，将明文和 hash 值一起传输给对方，收到后将明文重新生成 Hash 值，再和收到的 Hash 值比对，如果 Hash 值不同就说明被篡改过了。

传纸条

假设教室中第一排的小明想给最后一排的小红传纸条。

直接传

第一种最简单的方法就是想传啥直接写到纸上，然后叠起来，让教室中间的人帮助传递过去即可。

但存在一个最大的问题，不安全，中间的某一个同学如果突发好奇，直接拆开纸条，内容就一览无余了。

#### 对称加密

小明想了想那我和小红约定一个对称加密算法吧，我先把密钥写到纸上传给小红，之后我都加密后写到纸上传给小红，这样就安全了吧。

中间传纸条的小刚突发好奇，拆开了纸条但这次好奇心没有得到满足，发现纸上写的由于加密过了已经完全看不懂了。

但小华拆开纸条却突然笑出了声，因为他读懂了纸条内容，在小明第一次传写有密钥的纸条的时候小华就已经拆开并且偷偷记下来了。所以后续的传递，只要小华想看，拆开以后通过密钥解密一下就可以了。

#### 非对称加密

小明和小红想这可不行啊，于是两个人说干脆我们用非对称加密吧，我们的纸条内容都用对方的公钥加密，拿到纸条后用自己的私钥进行解密。这样纸条被别人看到也无所谓了，因为私钥只有我们自己有。

于是第一次传纸条的时候，小明把自己的公钥写好传给了小红，小红以后拿着这个公钥加密后再写到纸条上。小红也把自己的公钥写好传给了小明，小明以后拿着这个公钥加密后再写到纸条上。

小明收到小红写的纸条内容后，因为纸条是用小明的公钥加密过的，小明只需要用自己的私钥解密一下即可正常阅读了。

小红也是同样的道理。

小华在小红和小明第一次传纸条的时候同样又把两个公钥记了下来，但后续小红和小明的聊天小华却没办法解密了，因为纸条内容都是经过公钥加密的，如果想要解密必须通过私钥，但私钥在小红和小明各自的手里，其他人都无能为力了。

但小刚此时却偷偷笑出了声，因为第一次用纸条传公钥的时候，小刚偷偷动了手脚。

小明将公钥传给小红的时候，小刚偷偷将纸条换成了写有自己公钥的纸条，因此小红拿到的是小刚的公钥。小红传公钥给小明的时候，小刚同样的将小红的公钥换成了自己的，因此小明拿到的是小刚的公钥。

当小明用收到的公钥加密后传递到小刚这里的时候，小刚就用自己的私钥进行了解密，然后用小红的公钥进行了加密发给了小红。小红和小明以为在安全的通信，其实被小刚一览无余了。

#### 签名证书

此时小红和小明遇到的问题就是无法确认收到的公钥是否是对方的。

小亮此时站出说，我来把证书内容用我的私钥签名，公钥我直接写到黑板上，具体过程如下：

证书上写好你们自己的名字和你们的公钥，我会把证书上的内容做一次 Hash，然后把这个 Hash 用我的私钥加密，将加密后的内容也放到证书上。

现在证书上有你们的名字和你们的公钥，外加一个加密后的 Hash 值。

你们拿到别人的证书后，先看下名字是不是你们要的人，然后计算一下证书上的内容得到 Hash 值，再用黑板上的公钥把证书上加密的 Hash 值进行解密，看一下这两个值是否相同，如果相同的话就证明证书没有被篡改过，证书上的公钥可以放心使用。
![](/media/202511/2025-11-10_235442_9315760.4303310891053068.png)
#### 证书链

自从有了证书，小刚拿到小明传给小红的证书后就无能为力了。

第一不能修改证书上的任何内容，一修改就会导致最终的 Hash 值不一样，就会被别人发现造假。

第二他也不能把证书替换成自己的，因为证书写了自己的名字，证书传过去以后小红一看这是小刚的证书那直接暴露。

班上的同学发现这也太棒了 ，再也不会有人读到纸条内容了，但小亮就变的太忙了，越来越多的人跟他要证书。小亮想要不我给小杨发个证书，以后让小杨给别人发证书。

于是后边的人就找小杨发证书，这样传递纸条的时候，除了自己的证书，也要把小杨的证书写上。收到的人用小杨的证书上的公钥来验证收到的证书是不是真的，而小杨的证书用黑板上的写的小亮的公钥来验证是否是真的。

未来小杨也觉得太忙了，她可能也授权某个人也能给别人发证书，这样第一次传递纸条的时候就需要把整个链条上的证书都写上，依次确认真假，但最后一次证书一定使用黑板上的公钥来确认，因为这个是大家都能看见的，一定不会是假的。

#### 非对称加密结合对称加密

课堂上大家传纸条一段时间后发现过程中用非对称算法加密解密实在是太费时间了，本来原文写了 10 个字，加密加密可能得用一小时，虽然安全但太麻烦了。

于是小明对小红说：我们是不是能结合下对称加密算法。当我收到你的证书后，并且验证证书是可信的，我就生成一个对称加密的密钥，用证书上你的公钥加密后写到纸条上传给你。你收到后用自己的私钥解密，拿到对称加密算法的密钥后，以后写纸条都通过对称加密进行加密传给我。这样就既保证了传输的安全性，也节省了加解密的时间。

即使中间有人拿到了加密后的密钥，因为没有你的私钥，他也无能为力。

小红：赞！就这样搞。
![](/media/202511/2025-11-10_235824_7525040.9098657233391721.png)
实际证书会包含更多的东西，域名信息，有效期，以及之前说的签名等等。
![](/media/202511/2025-11-10_235851_9461600.9705078412231842.png)
以及上边的图里的证书链，会通过证书上公钥依次验证证书的有效性。而根证书就相当于黑板上写的公钥，这个会提前内置到系统中，如下图所示，是系统中所有的根证书。
![](/media/202511/2025-11-10_235931_7417270.5255108984441585.png)
浏览器确认当前域名和证书上的域名一致，并且证书是有效的，就会有一个通过的锁，否则会有一个危险提示。
![](/media/202511/2025-11-10_235949_8036930.20423349567503413.png)
#### 关于对称加密的密钥

实际过程中对称加密算法的密钥会通过多次传输最终拼接出一个密钥，过程可以参考 SSL / TLS 工作原理和详细握手过程
![](/media/202511/2025-11-11_000031_5091260.8392328422818023.png)
对称加密的密钥由 client random，server random 和 premaster secret 三部分结合后生成。

## SSL证书部署方法

以阿里云为例，记录下整个过程：

打开阿里云的 证书网站，购买证书：

![](/media/202511/2025-11-11_000537_2742360.3201157559929053.png)
购买结束后，回到控制台，点击「创建证书」，会在页面中多了一条待申请的证书，接着点击证书申请：

填写自己的域名，然后点击「提交审核」。
![](/media/202511/2025-11-11_000750_5083980.5354437063377926.png)
如果是阿里云的域名，DNS 记录里会自动加一条下边的 TXT 记录。
![](/media/202511/2025-11-11_000819_8073250.19577133935307345.png)
可以到自己的 DNS 解析控制台看一眼：
![](/media/202511/2025-11-11_001054_5632780.44630777993663884.png)
接着只需要等邮箱通知就可以。

刷新一下列表，证书就变为了已签发：
![](/media/202511/2025-11-11_001419_9775100.5397123140423049.png)
点击右边的下载，会弹出页面选择证书类型，这里我下载 nginx 的：
![](/media/202511/2025-11-11_001452_6337670.052120831855615224.png)
下载好的两个文件，.pem 就是我们的证书，.key 是我们的私钥。
![](/media/202511/2025-11-11_001640_5727910.6329096364253838.png)
接下来登录自己的服务器，前提是你已经按照 搭建网站 这个教程配置好了网站。

我们可以先把上边的两个文件重命名，并且通过任意的方式上传到自己的服务器，我是用 FTP 传上去。

接着通过 ssh 登录自己的服务器，ssh -p22 root@你的服务器 ip，将刚传上来的服务器证书和密钥移动到 nginx 的相应位置：
```markdown
mv -f /var/ftp/pub/windliang.pem /etc/nginx/cert/
mv -f /var/ftp/pub/windliang.key /etc/nginx/cert/
```
/var/ftp/pub/windliang.pem 和 /var/ftp/pub/windliang.key 需要改成你自己的文件地址。

还需要在网站的 nginx 的配置文件中加入 https 的配置，监听 443 端口：
```markdown
server {
        listen 443 ssl;   #SSL协议访问端口号为443。此处如未添加ssl，可能会造成Nginx无法启动。
        server_name windliang.wang;  #将localhost修改为您证书绑定的域名，例如：www.example.com。
        root html;
        index index.html index.htm;
        ssl_certificate cert/windliang.pem;   #替换成您证书的文件名。
        ssl_certificate_key cert/windliang.key;   #替换成您证书的密钥文件名。
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  #使用此加密套>
件。
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #使用该协议进行配置。
        ssl_prefer_server_ciphers on;
        location / {
                root /root/myblog;   #站点目录。
                index index.html index.htm;
        }
}
server {
    listen 80;
    server_name www.windliang.wang;
    return 301 $scheme://windliang.wang$request_uri;
}
```
接下来重启 nginx 。
```markdown
nginx -s reload
```
此时重新打开网站证书就设置成功了：
![](/media/202511/2025-11-11_002026_5086020.010355906406267601.png)